二、資安法草案中第18條規定,僅有於重大資通安全事件或因稽核發生重大缺失時,且認為有必要時方才派員檢查。
對於上揭反對理由及官方回應,可以細部來觀察其究竟應該如何規定方為妥適。首先就行政檢查與刑事訴訟中搜索之要件規定有別一事觀察,固然行政檢查與搜索扣押之要件程序有別,且二者產生侵害之程度固然可能有異,但並無差異者在於其均對國民之基本權利產生侵害,因而其程序均應該依據法律明文規定為是,方合於憲法法治國原則之基本要求。
是以刑事訴訟法之規定中,限制刑事偵查機關,除有不得以之例外情形外,原則上應得法院令狀後方得對國民進行搜索扣押。則關於行政檢查其所要踐行之法律程序究竟為何?參酌行政程序法之規定,並未有「行政檢查」之相關規定,依據同法第36條以下之規定,所謂「行政檢查」一詞,應該理解為行政程序法中的「行政調查」為宜,亦即為作成相關行政處份行政機關所為之調查證據行為;復依據同法40條及42條規定,行政機關可要求相對人提出相關資訊並到場實施勘驗。據此,爭議中草案相關稽核與派員檢查之舉,即應屬於行政程序法第40條與第42條所規定作成行政處分之調查行為,同時行政院所指上揭各種法律中所謂之行政檢查,均應屬行政程序法中行政調查行為為是。若此,依據行政程序法之相關精神,授權行政機關於必要時為行政調查行為固合於憲法比例原則,然有疑慮者即產生於下一環節,亦即實施行政調查行為之授權與程序。
依據行政程序法第36條之規定,行政機關應依據職權調查證據。此處之職權係指法定職權,亦即行政機關進行此等調查時,應依據法律之規定程序為之。據此,復觀察資通法草案上開相關法條,即可發現此爭議之所在,亦即對於此等稽核或派員檢查之相關規定其究竟應如何,並未有法律相關明確規範。
查資通法草案第6條2項之規定,行政院稽核非公務機關之資通安全維護計畫實施情形時,其方法、內容、頻率等相關事項均授權行政院定之;同草案第15條第4項中央目的事業主管機關或直轄市縣市政府稽核關鍵基礎設施提供者,或同法第16條3項稽核非關鍵基礎設施提供者時,其稽核方法、頻率、內容等規定依第15條5項及16條4項規定,係由中央目的事業主管機關提出而報請行政院核定。在此等規範體制下,無論行政院對於民間單位的稽核,或中央目的事業主管機關、地方政府對於民間單位之稽核,均是由行政機關來決定其稽核之方式而無有法律明確規範。然必須知道的是,對於此等資訊通訊產業而言,其資通安全之設計,例如程式碼設計或硬體配置等,與業者之智慧財產權與及營業方式具有高度相關,對於業者之財產權、隱私權以及營業自由等權利具有密切之關連,而行政單位要求其提出相關資訊時,對於業者之權利侵害不可謂之不巨大,而卻僅有法規命令加以規範,不能謂之於法治國原則無違背之虞。
